Trojan/DOS.Futs早在2008年就已经出现。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Futs存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该特洛伊木马形成相同命名。
病毒行为
发送大量的无效网络数据包，占用网络带宽。
使用大量的假IP地址进行攻击，以掩盖攻击来源。
运行多个恶意进程，占用系统资源，导致计算机变得缓慢。
攻击目标计算机的网络服务，使其无法正常工作。
定时发送大量的请求，使目标计算机资源耗尽。
绕过杀软程序的检测和防护措施，保持持续的攻击活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Futs.A!tr
Microsoft Trojan:DOS/Futs.A
Kaspersky Trojan.Win32.Badur.futs
ESET-NOD32 a variant of MSIL/GenKryptik.FUTS

典型样本
类型 值
MD5 d54c5cb866b2a6b92b6ac72222ac61d9
MD5 fcef82b0f5ef1fd7e38e2ea077b8cfea
解决方案
更新和升级杀软程序，确保其能够检测和清除该病毒。
加强网络安全防护措施，包括使用防火墙、入侵检测系统等。
经常进行系统漏洞修复和补丁更新，以防止病毒利用已知漏洞进行攻击。
控制网络访问权限，限制不必要的网络连接。
进行定期的系统巡检和安全扫描，及时发现并清除病毒。
教育用户提高安全意识，不打开来自未知来源的文件或链接，避免被诱骗下载恶意程序。